广州建设工程中心网站,做期货网站,技术培训班,怎样做公司的网站1、网络AS#xff08;自治系统#xff09;
边界网关协议BGP#xff08;Border Gateway Protocol#xff09;是一种实现自治系统AS#xff08;Autonomous System#xff09;之间的路由可达#xff0c;并选择最佳路由的距离矢量路由协议。
AS是指在一个实体管辖下的拥有…1、网络AS自治系统
边界网关协议BGPBorder Gateway Protocol是一种实现自治系统ASAutonomous System之间的路由可达并选择最佳路由的距离矢量路由协议。
AS是指在一个实体管辖下的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配一个唯一的AS号用于区分不同的AS。AS号分为2字节AS号和4字节AS号其中2字节AS号的范围为1至655354字节AS号的范围为1至4294967295。支持4字节AS号的设备能够与支持2字节AS号的设备兼容。
在统一的管理机构、统一的路由策略之下的一系列网络产品组成的网络实体被称为一个网络的自治系统。BGP协议用于AS之间而IGP用于AS内部。 2、BGP特征 不能注入igp 通信靠默认路由 igp注入bgp实现和互联网通信
1使用BGP的条件情况
一个AS允许数据穿过它到达其他AS
一个AS与其他AS有多条连接
数据报文在进入或者离开AS时需要对其进行策略处理
2BGP是路径矢量协议是对距离矢量协议的增强
可靠更新使用TCP179端口发送更新 *** 不能自动发现邻居
只采用触发的、增量更新
周期性的保活消息keepalive message维持TCP连接默认60秒间隔保持时间3倍
丰富的度量值也被称为路径矢量或路径属性 3、BGP数据库结构BGP有几张表
1邻居表
2BGP表拓扑表
从每个邻居学习到的所有网络的列表
到达每个网络的多条路径
每个路径的BGP属性
3IP路由表
4、BGP消息类型
1Open
自治系统号AS号AS号范围1-65535其中64512-55535为私有AS号
保持时间Holdtime默认3min
BGP标识符BGP的router-id
可选参数多协议扩展路由刷新优雅重启路由刷新新旧格式出站路由过滤
2Keepalive默认60s
3Update更新
NLRI网络层可达信息
路由属性
撤销路由
4Notification通告
当检测到错误时会发送此消息并关闭BGP连接
5、BGP邻居关系的种类
1IBGPInternal BGP
建立BGP邻居对等体的路由器在同一个AS里通常情况下IBGP对等体不需要直接相连
2EBGPExternal BGP
建立BGP邻居对等体的路由器不在同一个AS里通常情况下EBGP对等体之间需要直连 As内部并且不知道 其他As网段 基础实验R1R2分别启用环回口然后直连建立bgp再宣发环回口进入bgp [Huawei]bgp 1
[Huawei-bgp]router-id 2.2.2.2
[Huawei-bgp]peer 12.1.1.1 as-number 1 //对方所属的ipas区域
Ibgp 建立
[Huawei-bgp]network 10.1.4.0 24 //宣发其他网段进入bgp
验证 sike R1(config)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#no bgp default ipv4-unicast //关闭消息设置
R1(config-router)#neighbor 12.1.1.2 remote-as 1 // 发现邻居 remote-as 1 邻居的as号
R1(config-router)#address-family ipv4 //进入到IPv4地址簇
R1(config-router-af)#nei 12.1.1.2 activate //激活邻居12.1.1.2
宣发进入bgp
R1(config)#router bgp 1
R1(config-router)#address-family ipv4
R1(config-router-af)#network 10.1.1.0 mask 255.255.255.0 实验igp注入bgp反之万万不可以bgp路由表巨大 [Huawei]bgp 1 //注意不同as 的bgp进程号不同
[Huawei-bgp]router-id 2.2.2.2
[Huawei-bgp]peer 12.1.1.1 as-number 1 注入ospf
[Huawei]bgp 1
[Huawei-bgp]ipv4-family unicast
[Huawei-bgp-af-ipv4]import-route ospf 1
验证R3R4都有了全路由 sike
注入ospf
R1(config)#router bgp 1
R1(config-router)#address-family ipv4
R1(config-router-af)#redistribute ospf 100 match internal external 实验使用环回口建立ebgp关系 要写静态路由 因为是环回口
[Huawei]ip route 2.2.2.2 255.255.255.255 21.1.1.2
[Huawei]ip route 1.1.1.1 255.255.255.255 12.1.1.1
ebgp一般是直连接口建立
[Huawei-bgp]peer 1.1.1.1 connect-interface LoopBack 0 //数字代表建立关系的环回口
不在同一个as 使用环回口 会增加TTL bgp 默认max是1 所以无法到达 用下面指令修改 max为255
[Huawei-bgp]peer 1.1.1.1 ebgp-max-hop 2 //不使用环回口也会有跳数问题所以尽量拉高
验证使用环回口建立ebgp关系成功 sike R1(config-router)#nei 2.2.2.2 update-source loopback0
R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 255 BGP下一跳行为
BGP的下一跳为AS的一跳因此AS边界的BGP路由器向它的IBGP对等体发送从它的EBGP对等体学习到的路由时由于AS之间的网段不宣告到AS内部因此会导致它的IBGP对等体学习到的外部AS的路由的下一跳不可达。
实验目的使R1到R3路由下一跳为R2 不是R3 R1,R2建立igbp和ospf R2R3建立ebgp同时三台都起环回口用于验证
直接查看R1路由表无法看到R3环回口使用如下命令验证 [Huawei-bgp]peer 12.1.1.1 next-hop-local //在R2上
验证下一跳更改为了R2对应接口 sike
R2(config)#router bgp 1
R2(config-router)#add ipv4
R2(config-router-af)#nei 1.1.1.1 next-hop-self BGP的选路原则 *****同步端口号179
1、Prefer highest weight (local to router). --思科私有作用范围本路由器最高的权重优先
2、Prefer highest local preference (global within AS).最大的本地优先级优先
3、Prefer route originated by the local router (next hop 0.0.0.0).起源路由器优先
4、Prefer shortest AS path.最短的AS-PATH优先as个数
5、Prefer lowest origin code (IGP EGP incomplete).最低的起源代码
6、Prefer lowest MED (exchanged between autonomous systems).最小的MED优先 IGP的选路原则
1、下一跳可达
2、最长掩码匹配 //同路由掩码越长越优先
3、最优管理距离
4、最小的度量值 实验修改属性实现指定选路这里只教一种方法很多大差不差 上图中R1与R2以及R1与R3之间是EBGP关系R2与R3之间是IBGP关系
在R1上启用Lo1:11.11.11.11/32宣告到BGP中
在R2上启用Lo1:22.22.22.22/32宣告的BGP中
要求在完成以上配置后通过相关的修改实现
在R2上
traceroute 11.11.11.11 source 22.22.22.22
经过的路径是R2--R3--R1
注意R2R3必须是环回口建立邻居关系不然修改 preferred-value无效
基本配置后 [Huawei]ip ip-prefix abc permit 11.11.11.11 32 //抓取目标流量
[Huawei]route-policy f1 permit node 10
[Huawei-route-policy]if-match ip-prefix abc
[Huawei-route-policy]apply preferred-value 500 // 赋予PrefVal值越大越优先 [Huawei]route-policy f3 permit node 10
[Huawei-route-policy]if-match ip-prefix abc
[Huawei-route-policy]apply preferred-value 1000 [Huawei]bgp 2 [Huawei-bgp]peer 12.1.1.1 route-policy f1 import //导入
[Huawei-bgp]peer 3.3.3.3 route-policy f3 import
验证R1与2 3 不是通过环回口建立但可用此方法懂得大佬评论区解答以下 sike
Weight 优先级
R2(config)#ip prefix-list 10 permit 11.11.11.11/32 抓住这段流量
R2(config)#route-map fromr1 permit 10
R2(config-route-map)#match ip address prefix 10
R2(config-route-map)#set weight 500 //weight值越大越优先
R2(config-route-map)#exit
R2(config)#route-map fromr3 permit 10
R2(config-route-map)#match ip add pre 10
R2(config-route-map)#set wei 1000
R2(config-route-map)#exit
R2(config)#router bgp 2
R2(config-router)#add ipv4
R2(config-router-af)#nei 12.1.1.1 route-map fromr1 in
R2(config-router-af)#nei 3.3.3.3 route-map fromr3 in 汇总聚合
聚合
huawei
aggregate 192.168.0.0 255.255.248.0 as-set detail-suppressed
sike
R2(config-router)#address-family ipv4
R2(config-router-af)#aggregate-address 10.1.8.0 255.255.252.0 summer-only as-set BGP联盟联邦
相当于As 之上又嵌套一个As便于网络管理
BGP联盟使管理者可以将大型AS分割成子AS从而使大型AS更容易管理。被分割的AS本身是联盟那些子AS是该AS的成员在联盟以外的AS将整个联盟看作一个AS它们看不到联盟内部的成员AS因为这些成员AS对外部是隐藏的因此成员AS可以使用公共AS号也可以使用私有AS号在实际生产环境中建议使用私有AS号作为成员AS号。
实验时先建立联盟再peer邻居 不在联盟内peer联盟 直接peer联盟号 As号联盟内用
huawei:
[Huawei-bgp]confederation id 1
[Huawei-bgp]confederation peer-as 65002 //发现同联盟并相连的AS
sike:
R2(config-router)#bgp confederation identifier 1 //定义联盟AS号
R2(config-router)#bgp confederation peers 65002 //定义域本AS相连的其他联盟成员AS 路由反射器
bgp水平分割同一个As内部的ibgp对等体A从B学习到的路由不会传给C从ibgp对等体学习的路由不会向其他对等体转发
解决方法1.A与C同样建立对等体关系使得C可以从A学习路由关系复杂不利于网络管理 2.使B成为路由反射器会将其他客户反射给客户以及非客户路由反射后的所有属性不发生变化包括下一跳属性 R2R3起环回口宣发进bgp但因为水平分割R2看不到R3路由 [Huawei-bgp]peer 2.2.2.2 reflect-client
[Huawei-bgp]peer 3.3.3.3 reflect-client
验证 sike
R1(config)#router bgp 1
R1(config-router)#add ipv4
R1(config-router-af)#nei 2.2.2.2 route-reflector-client
R1(config-router-af)#nei 3.3.3.3 route-reflector-client
